Fedoraプロジェクトは現在、2023年4月にリリース予定の「Fedora Linux 38」に向けてさまざまな新機能の実装を検討中だが、そのひとつとして「Unified Kernel Image(UKI)」の段階的なサポートが検討されている。
UKIとは文字通り、カーネルにinitrdやコマンドライン、署名などが含まれた”統合”されたオールインワンの起動イメージ(EFIバイナリ)で、個々のマシンで生成されるinitrdイメージによる起動プロセスよりも堅牢でセキュアな起動が期待できるとされている。UKIサポートについては現在、Fedoraプロジェクトの最高意思決定機関であるFESCo(FESCo)の承認待ちで、正式に承認されればFedora 38での最初のサポートに向けて開発が進むことになる。
- Changes/Unified Kernel Support Phase 1 -Fedora Project Wiki
UKIに関しては、デジタル署名やディスク暗号化の安全性などからLennart Poetteringなどsystemdの有力開発者が強く支持しており、Linuxの起動プロセスをより堅牢にするアーキテクチャとして、Fedoraプロジェクトの中でもRed Hatのエンジニアを中心に検討が進んでいた。
今回の提案では「現状の(カーネルが)インストールされたシステムでのinitrdの生成は脆弱で、報告されたカーネルパニックの根本的な原因は単純に壊れたinitrdによるものであることが多い」(Gerd Hoffman:Red Hat所属)として、initrdをカーネルの初期化後に展開するのではなく、カーネルのビルド中にinitrdを生成し、UKIの一部にinitrdを含めてしまうことで、より堅牢な起動プロセスを実現することをめざすとしている。
提案が承認されれば、第1段階としてUKIを仮想マシンで利用できるように開発を進める予定で、具体的にはUKIをカーネルのサブRPMとして提供し、ユーザがオプトインでUKIを選択できるようにして、比較的小さなドライバ/機能のセットで仮想マシンを起動できるようにするという。また、UKIが適切にインストール/更新できるように、カーネルインストールスクリプトの更新も行うほか、UKIのブートローダーサポートを追加する予定だ。順調に進めば、2023年春にはUKIで起動するFedoraが登場することになる。